Заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB, одной из лидеров среди предприятий, предоставляющих услуги компьютерной безопасности, Сергей Никитин заявил о росте показателей киберпреступности на 30 процентов. И если учитывать то, что за 2012 год сумма ущерба, нанесенного физическим и юридическим лицам, составляла около двух миллиардов долларов, то за 2013 год эта сумма возросла до 2,5 миллиарда.
Преступность прогрессирует.
Данные, приведенные господином Никитиным, пока не окончательные. Финальные цифры будут опубликованы в отчете за минувший год, который планируется представить в следующем месяце. И если в 2012 году Group-IB отмечала уменьшение уровня киберпреступности на 6%, то за первый квартал года текущего сегмент DDoS-атак уже успел превысить показатели если не всего прошлого года, то его половины.
На протяжении 2012 года специалисты отмечали понижение количества DDoS-атак в общей численности киберпреступлений. Достичь этого удалось за счет ликвидации нескольких успешно функционировавших бот-сетей. По словам Никитина, в 2013 году эта позитивная тенденция сохранилась и на протяжении первого полугодия. Однако осенью ситуация кардинально поменялась. В этом году по причине усложнения внешнеполитической ситуации интенсивность атак значительно возросла. Сергей Никитин высказал предположение, что в этом году следует ожидать дальнейшего возрастания интенсивности атак, кроме того, их сложность и гибкость будут непривычно высокими.
Как же обезопасить себя?
Представитель Group-IB сообщил, что на данное время объем рынка услуг по защите информации от киберпреступлений составляет приблизительно треть суммы заработка мошенников от реализации их преступной деятельности. Низкий спрос на услуги защиты можно объяснить тем, что большинство предпринимателей, физических и юридических лиц просто недооценивают важность такой защиты или возможности злоумышленников. Результатом такой беспечности иногда могут стать существенные убытки, которые несет незадачливый коммерсант.
Региональный директор американской компании Radware, занимающейся поставкой разработок, призванных защищать от DDoS-атак, Михаил Суконник заметил, что на территории стран СНГ разработана своя схема защиты от атак. Согласно этой схеме, компании платят за защиту от вторжений в систему тем подрядчикам, которые принимают заказы и на организацию атак. По сути, защита заключается в том, что на системы компаний-заказчиков атаки не осуществляются. Также некоторые провайдеры предлагают своим клиентам защиту почти со стопроцентной гарантией, но практически реализация этой защиты происходит за счет подавления лишнего трафика, что является недостаточной мерой защиты при действительно мощной атаке, которую надо отражать, а не подавлять.